伊莉討論區
標題:
Proxy Server 啟動使用者認證
[打印本頁]
作者:
missyoutoday
時間:
2011-4-1 09:00 AM
標題:
Proxy Server 啟動使用者認證
Proxy Server 啟動使用者認證
因為之前工作的需求所以小弟做了一次
現在想想當初也是受到許多人的幫助
所以想把資訊整合一下分享給有需要的人!
使用的OS:CENTOS 5.2
首先需要有squid還有apache
apache是需要它的htpasswd 來新增使用者
小弟真的不成材只會使用RPM安裝
所以自行編譯的部分就跳過了...
不過在使用RPM安裝時發生了
Header V3 DSA signature: NOKEY, key ID的問題
後來是在後面加上--force --nodeps即可
就是強制安裝與忽略錯誤吧?
代碼:
rpm -ivh ****.i386.rpm --force --nodeps
爬了一些文很多先賢都說squid如果是預設安裝會沒有NCSA module需要下載原碼來編譯
後來小弟在
http://whynot.twbbs.org/archives/1057
網站發現NCSA module 路徑如下(小弟是預設安裝)
/usr/lib/squid/ncsa_auth
可以把ncsa_auth 複製到你想要的路徑
例如我放在
/usr/local/squid/ncsa_auth
要修改ncsa_auth的使用者權限不然無法使用
把root改成squid
chown squid:squid test
使用者的帳號還有密碼都是使用apache裡面的htpasswd來產生
小弟放在/opt並且建立使用者
mkdir /opt
cd /opt
htpasswd -c password_file user1
htpasswd password_file user2
之後修改
/etc/squid/squid.conf
加入以下設定
這行是告訴squid要去哪裡找驗證使用者是否符合資格
auth_param basic program /usr/local/squid/ncsa_auth /opt/password_file
記得把通過驗證的使用者加在"http_access deny all"之前
acl CONNECT method CONNECT
http_access allow normad
重新啟動squid
service squid restart
以上筆記參考了許多文章在加上一些些實做
主要參考了以下3個網站
http://www.l-penguin.idv.tw/article/proxy-auth.htm
http://forum.icst.org.tw/phpbb/viewtopic.php?t=8646
http://whynot.twbbs.org/archives/1057
歡迎光臨 伊莉討論區 (http://a401.file-static.com/)
Powered by Discuz!